Descripción General de la Aplicación de Reglas de Acceso a la Red

Aplica A: Fireboxes administrados en la nube Este tema se aplica a los Fireboxes que configure en WatchGuard Cloud., Fireboxes administrados localmente Este tema se aplica a los Fireboxes que configura en Policy Manager o Fireware Web UI.

Con la aplicación de reglas de acceso a la red (antes llamada ejecución del endpoint), los administradores de red pueden especificar que los dispositivos de endpoint cumplan los requisitos de seguridad antes de que puedan conectarse a la red. Por ejemplo, los administradores pueden requerir que los dispositivos de endpoint estén protegidos por un producto de WatchGuard Endpoint Security. Esto proporciona una capa extra de seguridad cuando un endpoint se conecta a su red corporativa, y hace que esta sea más segura porque solo pueden conectarse los endpoints con pocas probabilidades de verse comprometidos por el malware.

Puede habilitar la aplicación de reglas de acceso a la red para estos tipos de conexiones:

• Una conexión VPN a un Firebox
• Una conexión Wi-Fi a un punto de acceso WatchGuard

Cómo Funciona la Aplicación de Reglas de Acceso a la Red

Cuando habilita la aplicación de reglas de acceso a la red, los dispositivos que intentan conectarse a la VPN de un Firebox o a una red Wi-Fi de punto de acceso deben tener WatchGuard Advanced EPDR, EPDR, EDR, EDR Core o EPP instalado, en ejecución y con la protección en tiempo real activada.

Con la aplicación de reglas de acceso a la red, un dispositivo debe cumplir requisitos de seguridad específicos definidos por la configuración de Endpoint Security. Un administrador de red configura los ajustes de seguridad desde la interfaz de usuario de Endpoint Security.

Antes de que un dispositivo de endpoint pueda conectarse a la red, deben tener estos ajustes de seguridad:

• Los dispositivos con WatchGuard Advanced EPDR, EPDR, EDR o EPP instalados deben tener activada la Protección Avanzada en modo de endurecimiento o bloqueo, o el antivirus activado y en ejecución.
• Los dispositivos con WatchGuard EDR Core instalado deben tener la Protección Avanzada habilitada.

El Agente de WatchGuard instalado en el dispositivo recolecta y envía la información que el Firebox o el punto de acceso requiere para verificar que el dispositivo cumpla con los requisitos necesarios. El Agente de WatchGuard y el Firebox verifican que el dispositivo esté asociado con un UUID de la cuenta especificado en los ajustes de aplicación de reglas de acceso a la red del Firebox o el punto de acceso y en los ajustes de Servicios de Red (pestaña Aplicación de Reglas de Acceso a la Red) de la UI de administración de Endpoint Security. Si el dispositivo de endpoint no cumple los requisitos, el Firebox o punto de acceso rechaza la conexión.

Configurar Aplicación de Reglas de Acceso a la Red

Puede habilitar la aplicación de reglas de acceso a la red para el tipo de conexión específico:

• Configurar Aplicación de Reglas de Acceso a la Red para un Firebox Administrado en la Nube
• Configurar Aplicación de Reglas de Acceso a la Red para un Firebox Administrado Localmente
• Configurar Aplicación de Reglas de Acceso a la Red para un Punto de Acceso Administrado en la Nube